Dynamic Security Recording

Automatisieren Sie IT Audits und gehen Sie einen wirtschaftlichen Weg zur Sicherung der Compliance

Das Thema bewegt Alle: Governance, Risk und Compliance. Ständig
ändern und erweitern sich gesetzliche Bestimmungen und Vorschriften.
Vorgaben, wie beispielsweise der Sarbanes Oxley Act (SOX) und die daraus resultierende Funktionstrennung (Segregation of Duty kurz: SOD), müssen im
Unternehmen umgesetzt werden. Es müssen Berechtigungen angepasst und
optimiert werden, es ist zu kontrollieren, welcher Anwender was kann und
- noch viel wichtiger - darf, welche Risiken daraus resultieren und wie diese
zu klassifizieren sind.

Im Gegensatz zu teuren und hochkomplexen Ansätzen, die am Ende oft nicht die erforderliche praktikable Lösung schaffen, hat HONICO für Sie ein Konzept entwickelt, das den theoretischen Anforderungen genügt und dabei praktisch umsetzbar bleibt.

Häufig ist der Auslöser eine Beanstandung des Wirtschaftsprüfers: Die SAP-Basis ist gefordert, das Problem zu lösen, aber, zu komplex und zahlreich sind die bisher aufgebauten und vergebenen Berechtigungen, die Historie ist nicht dokumentiert und die SAP-Administration kann häufig nicht entscheiden, was inhaltlich im Fachbereich getan und somit an minimalsten Berechtigungen benötigt wird. Exakt hier setzt HONICO Dynamic Security Recording (DSR) an.

Der Nutzen

HONICO Dynamic Security Recording (DSR) hilft Ihnen beim Aufbau eines internen Kontrollsystems (IKS) oder der Optimierung des Bestehenden. Die Durchführung der notwendigen Basisarbeiten wird automatisert und DSR liefert die von vielen Stellen (intern und extern) geforderten Definitionen, Berichte und Dokumentationen von Risiken, Funktionstrennungen (SODs) und Konflikten.

HONICO Dynamic Security Recording (DSR) ist eine voll in SAP integrierte Software. Zentral von einem Master aus überwachen und optimieren Sie alle angebundenen System.

• Strukturierter Einblick in die bestehenden Berechtigungen, hinunter bis auf Berechtigungsobjekte, Felder und Feldwerte
• Single Point of Control, übergreifend über Ihren gesamten SAP-Systemverbund
• Automatisierung zur Rollenaufnahme, -klassifizierung und -generierung
• Vorbelegte und individuell anpassbare Funktionstrennungsmatrizen und Regelwerke auf Basis von langjährigem Projekt Know-how
• Laufendes Konflikt-Reporting mit Dokumentationsmöglichkeit pro Ereignis/User
• Definition von Ausnahmeregelungen und kompensierenden Kontrollen
• Optionale modulare Erweiterungen (Anbindung Identity-Management Systeme, Workflow-Einbindung in Ihren Berechtigungsprozess)
• Leicht und intuitiv bedienbares System, sicher im Betrieb
• Schnelle Implementierung